问题标签 [libpcap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - 用winpcap解析数据包的c++库
是否有用于解析捕获数据包的 c++ 开源库,特别是 tcp 标头和数据?
python - 在侦听所有设备上的网络流量时如何识别数据包的接口?
我正在编写一个 python 程序,它需要监听所有网络设备上的流量并根据它们的传入接口识别数据包。为了监听所有接口,我在没有指定设备的情况下开始捕获,但我无法表示特定数据包的接口。这是怎么做到的?
android - Android NDK:尝试移植 JnetPcap
我找到了一个适用于 Android 的流量监控应用程序 Shark: http: //sourceforge.net/projects/prueba-android/,它基于 JnetPcap,并且有一个包含所有源文件和相应 Android.mk 文件的文件。我将 jni 目录放在 Android-NDK 的示例文件中,并尝试使用 ndk-build -C 构建它。在编译过程中会出现一些错误。这是我记录的错误日志:
这里是 Andoid.mk 文件:/home/thanasis/android-ndk-r5b/samples/jnetpcap_pure/jni/Android.mk: LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS)
/home/thanasis/android-ndk-r5b/samples/jnetpcap_pure/jni/libpcap/Android.mk:
任何人都可以帮助我吗?
android - Android 上的 jNetPcap:findAllDevs 方法有问题!
我已经成功地将 jNetPcap 编译为 Android 的共享库。我使用以下代码制作了一个简单的应用程序:http: //jnetpcap.com/examples/classic来测试 API。
问题是,当我调用方法 findAllDevs 并引发异常并显示以下消息:“无法读取设备列表,错误 issocket:权限被拒绝”
我无法理解原因,因为我已经在程序的第一部分进行了调用,以便获得我的应用程序的 root 权限,并且我将我的应用程序测试到了一个有 root 权限的电话。当我运行该应用程序时,会弹出一个带有此消息的弹出窗口:“SnifferApp 已被授予超级用户权限”,然后发生异常。
有任何想法吗?
这是我的一段代码:
c++ - 如何使用 libpcap 解析以太网数据包?
我在 C++ 中使用 libpcap 从 pcap 文件中读取数据包,例如:
我想解析数据包标头(没有有效负载)。
例如,如何解析给定的数据包以提取其源和目标 IP 地址?
谢谢
libpcap - inet_ntoa 的奇怪行为
我在玩libpcap,发现了一个奇怪的东西。
输出的一部分是:“From: src_addr, To: dst_addr”
如果我用一个语句打印,即 printf("From: %s, To: %s\n", inet_ntoa(ip_hdr->ip_src), inet_ntoa(ip_hdr->ip_dst)); 打印的 dst_addr 与打印的 src_addr 完全相同。但是,当我在这一行设置断点并使用 gdb 检查存储在 ip_src 和 ip_dst 中的值时,它们是不同的。
如果写成两条语句,即 printf("From: %s, ", inet_ntoa(ip_hdr->ip_src)); printf("收件人:%s\n", inet_ntoa(ip_hdr->ip_dst)); 然后问题就消失了,输出中的 src_addr 和 dst_addr 不一样了。
static-libraries - 使用 pf_ring 链接到 pcap
我正在尝试使用用 pf_ring 编译的 libpcap。我从 ntop 获得了源代码,并对其进行了编译。
但是,有些事情我不明白(对于新手链接问题感到抱歉):我想知道我的应用程序是否使用了正确的 pcap 版本(带有 pfring 的版本),所以我输入了 ldd 并且根本没有看到 pcap,只有pfring。
我查看了输出,只看到 pfring.so 而不是 pcap,尽管我动态链接到这两个库。
我查看了 libpcap 的 Makefile,发现它与 pfring.a 静态链接。我以为我根本不必与 pfring 链接,因为它是 pcap 的一部分,但得到了未定义的引用。
有谁知道为什么我得到未定义的引用错误,为什么我在动态链接到它时在 ldd 输出中看不到 libpcap?
谢谢,罗恩
c - 我可以使用 pcap 库来接收 ipv6 数据包吗?
我正在尝试将 hping3 转换为 hping6。hping3 使用 Pcap 库来接收 IPv4 数据包。但我需要接收 IPv6 数据包。
linux - Linux 构建和目标机器上的不同库版本
目前我正在使用CentOS 机器上的数据包捕获库libpcap进行开发。
从源代码安装最新版本libpcap 1.1后,我发现还安装了旧版本libpcap 0.9.4 。现在我正在构建的应用程序使用最新版本libpcap 1.1。
我面临的问题是运行我的应用程序的嵌入式 Linux 机器没有安装最新版本。(安装最新版本很痛苦,因为我们必须编译源代码,这本身需要安装很多依赖项。)
这些嵌入式 Linux 机器已yum配置,旧版本libpcap 0.9.4可通过标准存储库获得。
由于我们有很多嵌入式盒子,我认为最好的选择是在我的开发盒子上将libpcap版本从 1.1 降级到 0.9.4(或者在构建过程中以某种方式使用旧版本),以便它使用较旧的版本,可在嵌入式 Linux 机器上轻松获得。
感谢您的评论。谢谢你。
php - 使用 Perl 将 PCAP 文件解析为 XML 文件
我试图让 Perl 读取离线 pcap 文件并将输出保存到 XML 文件中,以便我可以在 PHP 中使用它。
我不能使用 PHP,因为它不是我的服务器,但我可以使用 Perl。所以我的目标是将 PCAP 文件转换为 XML,这样我就能玩得开心。
我不知道从哪里开始,并查看了 Perl Net::Pcap,但我就是不懂这种语言。
关于我应该做什么的任何想法?谢谢你,保罗